گروه باجافزار ALPHV (معروف به «BlackCat») شکایتی رسمی به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه کرده است و ادعا میکند که قربانی اخیراً از مقررات افشای جدید پیروی نکرده است.
یک خودی ALPHV به databreaches.net گفت که در 7 نوامبر، این گروه با موفقیت به ارائهدهنده خدمات وام دیجیتال MeridianLink حمله کرد و بدون رمزگذاری فایلهای آن نفوذ کرد. پس از آن، جدای از یک تعامل، بازیگر پرکار تهدید نتوانست شرکت را در مذاکره بر سر داده های سرقت شده مشارکت دهد.
ALPHV این داده ها را روز چهارشنبه در سایت فاش شده خود ارسال کرد. همچنین یک تاکتیک بیسابقه اخاذی اضافی را امتحان کرد و گزارشی در مورد جنایت خود به کمیسیون SEC ارائه کرد و ادعا کرد که قربانی آن عمل نکرده است. دستورالعمل های جدید SEC برای اینکه شرکت ها چقدر زود باید نقض های خود را به طور عمومی افشا کنند.
این هشدار دیگری به رهبران امنیتی است که باید بدانند که تصمیمات و برنامههای افشای دیگر صرفاً توسط بهترین شیوههای امنیتی هدایت نمیشوند. پاتریک تیکت، معاون امنیت و معماری در Keeper Security می گوید: تعهدات قانونی فدرال نیز نقش مهمی ایفا می کنند.
ALPHV در حال بازی پلیس و دزد در همان زمان
در ژوئیه 26، SEC قوانین جدید سایبری را اعلام کرد برای شرکت های دولتی یکی از موارد برجسته این بود که شرکتها «هر حادثه امنیت سایبری را که بهعنوان مهم تشخیص میدهند»، همراه با شرح «جنبههای مادی ماهیت، دامنه و زمانبندی حادثه، و همچنین تأثیر مادی آن یا تأثیر مادی احتمالی منطقی بر آن» را افشا کنند. ثبت نام کننده.» چنین ارسالی «معمولاً چهار روز کاری پس از اینکه یک ثبتکننده تشخیص دهد که یک حادثه امنیت سایبری با اهمیت است، انجام میشود».
وقتی چهار روز بدون هیچ خبری از MeridianLink گذشت، ALPHV اطلاعاتی در مورد نقض را از طریق وب سایت رسمی SEC ارسال کرد:
این گروه نوشت: «ما میخواهیم توجه شما را به موضوع نگرانکنندهای در مورد انطباق MeridianLink با قوانین افشای حوادث امنیت سایبری که اخیراً تصویب شده است، جلب کنیم. «متوجه شدیم که MeridianLink، با توجه به نقض قابلتوجهی که دادههای مشتری و اطلاعات عملیاتی را به خطر میاندازد، نتوانسته است افشای لازم را تحت عنوان 1.05 فرم 8-K در چهار روز کاری تعیینشده، همانطور که توسط قانون جدید الزامی شده است، ثبت کند. قوانین SEC.”
منبع databreaches.net را با تصویری از فرم و رسید خودکار تأیید کننده ارسال ارائه کرد.
تفاوت های ظریف در قانون جدید SEC
با کنار گذاشتن جسارت محض این حرکت، ALPHV ممکن است به دو دلیل از شانس SEC برخوردار نباشد.
برای یک چیز، در بیانیه ای که به BleepingComputer ارائه شده است روز چهارشنبه، MeridianLink اعلام کرد که هنوز مطمئن نیست که آیا اطلاعات شخصی مصرف کننده به خطر افتاده است یا خیر، و افزود که «بر اساس تحقیقات ما تا به امروز، ما هیچ مدرکی دال بر دسترسی غیرمجاز به پلتفرمهای تولید خود شناسایی نکردهایم و این حادثه باعث ایجاد حداقل تجارت شده است. وقفه." دقیقاً اینکه ALPHV چه دادههایی را دزدیده و منتشر کرده است، ممکن است بر اساس زبان SEC بر «مادی بودن» بودن نقض تأثیر بگذارد.
دوم، همانطور که در بیانیه مطبوعاتی اصلی آن، قانون جدید افشای SEC فقط در 18 دسامبر اعمال می شود.
قربانیان آتی حملات مشابه، وقفه های کمتری برای حساب کردن خواهند داشت.
Tiquet هشدار میدهد: «استفاده از تهدید به طرح شکایت «عدم گزارش» علیه قربانی خود به SEC یک تاکتیک قانعکننده است که میتواند مقررات دولتی را به نفع گروههای مجرم سایبری تبدیل کند. "اقدامات انضباطی از SEC نباید ساده گرفته شود و جریمه ها می تواند بسیار سنگین باشد."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/risk/alphv-ransomware-group-files-sec-complaint-against-own-victim
- : دارد
- :است
- :نه
- 1
- 180
- ٪۱۰۰
- 7
- a
- درباره ما
- دسترسی
- عمل
- اضافه کردن
- به تصویب رسید
- اثر
- پس از
- در برابر
- نام
- در امتداد
- همچنین
- an
- و
- اعلام کرد
- دیگر
- هر
- معماری
- هستند
- AS
- کنار
- جنبه
- At
- حمله
- توجه
- خودکار
- مستقر
- BE
- قبل از
- سود
- بهترین
- بهترین شیوه
- کامپیوتر BleepingComment
- تخته
- شکاف
- نقض
- می شکند
- به ارمغان بیاورد
- کسب و کار
- by
- CAN
- ایجاد می شود
- مدعی
- بیا
- کمیسیون
- شرکت
- شرکت
- متقاعد کننده
- شکایت
- انطباق
- مطابق
- در معرض خطر
- مصالحه
- در باره
- مصرف کننده
- شرکت
- میتوانست
- جرم
- مشتری
- اطلاعات مشتری
- سایبر
- مجرم سایبری
- امنیت سایبری
- داده ها
- تاریخ
- روز
- تصمیم گیری
- شرح
- مشخص کردن
- تعیین می کند
- دیجیتال
- وام دیجیتال
- انضباطی
- افشای
- افشاء
- دو
- اثر
- تعامل
- حتی
- مدرک
- کاملا
- تبادل
- اخاذی
- اضافی
- ناموفق
- شکست
- فدرال
- کمتر
- پرونده
- واصل
- فایل ها
- بایگانی
- جریمه
- برای
- فرم
- رسمی
- چهار
- از جانب
- عموما
- دریافت کنید
- دولت
- گروه
- هدایت شده
- هکرها
- آیا
- چگونه
- HTTPS
- شناسایی
- if
- تأثیر
- مهم
- in
- حادثه
- اطلاعات
- محرم راز
- اثر متقابل
- تحقیق
- موضوع
- IT
- ITS
- JPG
- جولای
- زبان
- رهبران
- نشت
- قانونی
- امانت دادن
- بدهی ها
- سبک
- به آرامی
- احتمالا
- دیگر
- شانس
- ماده
- ممکن است..
- حداقل
- بیش
- حرکت
- باید
- طبیعت
- مذاکرات
- خالص
- جدید
- نه
- اشاره کرد
- نوامبر
- of
- رسمی
- وب سایت رسمی
- on
- ONE
- فقط
- قابل استفاده
- or
- اصلی
- ما
- خارج
- روی
- خود
- گذشت
- پاتریک
- برای
- شخصی
- برنامه
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازی
- + نوشته شده در
- شیوه های
- رئيس جمهور
- فشار
- تولید
- پربار
- ارائه
- ارائه دهنده
- عمومی
- شرکتهای دولتی
- عمومی
- منتشر شده
- باجافزار
- دلایل
- اخیر
- تازه
- شناختن
- با توجه
- تنظیم
- مقررات
- گزارش
- نیاز
- لازمه
- نقش
- قانون
- قوانین
- s
- همان
- می گوید:
- حوزه
- SEC
- اوراق بهادار
- بورس و اوراق بهادار کمیسیون
- تیم امنیت لاتاری
- سرویس
- ارائه دهنده خدمات
- قابل توجه
- مشابه
- سایت
- کوچکتر
- فقط
- بزودی
- منبع
- اظهار داشت:
- بیانیه
- دزدیده شد
- به سرقت رفته
- ارسال
- ارسال
- موفقیت
- چنین
- مطمئن
- صورت گرفته
- طول می کشد
- اهداف
- که
- La
- کمیسیون بورس و اوراق بهادار ایالات متحده
- شان
- آنها
- چیز
- این
- تهدید
- از طریق
- زمان
- به
- سعی
- دو
- غیر مجاز
- زیر
- بی سابقه
- us
- کمیسیون اوراق بهادار و بورس ایالات متحده
- با استفاده از
- بسیار
- معاون
- معاون رئیس جمهور
- قربانی
- قربانیان
- می خواهم
- هشدار
- هشدارها
- بود
- نبود
- we
- سایت اینترنتی
- چهار شنبه
- خوب
- چی
- چه
- WHO
- اراده
- با
- در داخل
- بدون
- کلمه
- نوشت
- هنوز
- شما
- زفیرنت